• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

PF auf FreeBSD

buebo

Well-Known Member
Themenstarter #1
Moin,
ich habe grade gesehen das mittlerweile pf für FreeBSD in der Version 1.0 vorliegt und in den Ports verfügbar ist, rein von der Versionsnummer her scheint es sich also langsam Stable zu nähern.
Ich wollte das sobald ich Zeit habe mal ausprobieren, hat denn jemand schon Erfahrungen damit gesammelt?

buebo
 
#2
Hi Buebo,

ich hab das vorgestern mal installiert (...hab auf die Stable gewartet).
Ich hab PF auch auf ner Solaris 9 Buechse am laufen und jetzt auch auf FBSD.
Das PF wird genauso konfiguriert wie unter OpenBSD, eigentlich gibts da nicht viel zu sagen, du baust nen neuen Kernel mit den in dem README beschrieben Optionen und installierst PF, dann die drei Eintraege in die rc.conf, baust nen Ruleset , dann pfctl -e -f /pfad/zu/deinem/ruleset und dann sollte das laufen.

Viel Spass am Geraet :]
 
#4
Ein bischen off-topic, aber seit Freitag gibts einen offiziellen port von pf unter security/pf. Hier das pkg-descr:

This is a port of OpenBSD's pf (packet filter) to FreeBSD as a loadable
kernel module ported by Pyun YongHyeon. Information about pf can be found
at: http://www.benzedrine.cx/pf.html the website of Daniel Hartmeier the
original author of pf.
You have to have:
=========================================================================
options PFIL_HOOKS
options RANDOM_IP_ID # Recommend, but may work without
=========================================================================
in your kernel in order to use pf.

WWW: http://pf4freebsd.love2party.net/

-Max <reports@pf4freebsd.love2party.net>
 
#7
Das einzig ärgerliche ist der AltQ port, den man per Hand reinpatchen muss, und dann nur eine sehr begrenzte auswahl an devices supported. tun gehört nicht dazu, ist also für Traffic Shapping auf einem DSL Router ungeeignet :(

Ansonsten hab ich in der 1.0 nur den bekannten Bug zu bemängeln, daß scrub random-id wohl nicht funzt (options RANDOM_IP_ID im Kernel). Wenn ich das aber auf der Seite richtig verstanden hab, isses in den neueren Versionen aber behoben.